Fórum Root.cz
Hlavní témata => Server => Téma založeno: rooobertek 17. 09. 2010, 08:17:41
-
Ahojte
Využívam server hojne ako ssh proxy (ssh -ND...). Trochu sa mi ale nepáči, že sa tam pripájam s normálnym užívateľom.
Ako vytvoriť užívateľa vhodného iba na tento účel? Čo všetko mu môžem zakázať a ako? Môžem mu zakázať aj použitie su?
// pomohlo by mi nastavenie /dev/null ako jeho "defaultnú konzolu" (neviem ako sa tomu nadáva)?
-
man sshd_config - sekce Match a dale ForceCommand atp.
-
/bin/false jako shell v /etc/passwd. a nebo třeba /usr/bin/passwd, pokud se uživatel přihlašuje heslem a může ho chtít změnit :-)
-
alebo:
http://www.mariovaldez.net/software/sleepshell/
-
ssh -D 8080 -f -C -q -N user@serverparametr -C muzete vynechat, pokud nechcete pouzivat kompresy
-
tak nic, moc rychle jsem si to precetl :)
-
alebo:
http://www.mariovaldez.net/software/sleepshell/
v cem je toto lepsi nez ForceCommand tam dat nejakou kravinu alla shell a loop?
-
Ja by som siel asi cez tty (mingetty do inittabu - vie zrobit autoloin usera). zakaz su by sa dal asi zrobit zistenim prav k (usr)/bin/su a ich modifikaciou (vyrobit novy group pre su, upravit prava pre su len na tu grupu a nikoho ineho, pridat userov co chces, ?). Alebo zrobit jail / chroot.
-
Ďakujem všetkým za rady.
Napadla mi ešte jedna opačná otázka. Doteraz som si myslel, že keď má user shell /bin/false, nemôže nič. Ale keď vidím, že môže proxovať, logická otázka pre mňa je: čo všetko ešte môže?
-
Napadla mi ešte jedna opačná otázka. Doteraz som si myslel, že keď má user shell /bin/false, nemôže nič. Ale keď vidím, že môže proxovať, logická otázka pre mňa je: čo všetko ešte môže?
No může asi všechno, k čemu login shell není potřeba :)
Např. dovecot mu dovolí číst poštu pomocí imap. Co mu dovolí ostatní programy se musíš zeptat jich :)